醫療物聯網(IoMT)的資安新挑戰

IoMT的介紹

醫療物聯網（The Internet of Medical Things，IoMT）指醫療設備和應用程式透過網路連接到醫療保健資訊科技系統，並透過雲端平台儲存和分析所收集的資料，以協助醫療專業人員更好地理解和應對患者的需求。

IoMT的優勢

1. 提升病患監測資料的準確性：透過即時監測患者的健康狀況和生活環境，提供更精確的健康評估。這有助於醫療專業人員更好地理解患者的需求，提高了護理品質，並減少了誤診的風險。
2. 降低時間和金錢成本，提高資源運用效率：遠距醫療不僅節省了患者前往醫療機構的費用，也讓資料處理更加快速，有助於更有效地分配醫療資源。這一優勢對於那些居住在交通不便地區的患者尤為重要，讓他們更容易獲得高品質的醫療服務。
3. 提高資料可存取性，增進患者體驗：穿戴式設備是IoMT的一個關鍵元素，它們賦予使用者更多主動參與的權力。患者可以輕鬆存取醫療資訊，而不必依賴醫生。這有助於患者更自主地管理自己的健康，追蹤治療計畫的執行情況，甚至取得相關的醫學教育資訊。這樣的可存取性提高了患者的參與度，並改善了醫療體驗。

IoMT的應用情境[1]

1. 診斷：IoMT設備通過持續監測身體指標，如血壓、腦部活動和疼痛程度，有助於提高診斷的準確性。這種早期資料收集有助於檢測疾病跡象，甚至可以追蹤風險因素，從而改善醫療結果。
2. 復健：遠程醫療技術和可穿戴傳感器協助患者在復健過程中更快更有效。這些傳感器追蹤關鍵指標，有助於加速復健過程，同時降低了醫療成本。
3. 慢性照護：物聯網傳感器在追蹤慢性疾病如高血壓、糖尿病等方面提供寶貴的資訊。它們有助於監控患者對治療的反應，並改善結果。

醫療設備的分類

IoMT技術在各種醫療場景中發揮著關鍵作用。根據這些技術在人體中的應用位置，可以將醫療設備分為四個主要類別[2]，每個類別都具有獨特的應用和功能：

1. 植入式醫療器材（Implantable Medical Devices，IMDs）：
   • 這類設備被植入患者的身體，替代或維護缺失或受損的生物結構。它們能夠監測患者的生理訊號，並將這些資訊傳輸到其他醫療系統。
   • 應用案例：心律調節器（pacemaker）是其中一個典型例子，它用於管理異常的心臟節奏。這些植入式設備通常包括小型無線模塊和健康感測器，用於捕捉溫度、活動度、血糖和血壓等資訊。
2. 可穿戴設備網路（Internet of Wearable Devices， IoWDs）：
   • 這些設備追蹤生理特徵或生物訊號，以改善整體健康。
   • 應用案例：智慧手錶、腦電圖（Electroencephalography，EEG）、心電圖（Electrocardiography，ECG）等都屬於這一類別。
3. 環境裝置（Ambient Devices）：
   • 雖然這些裝置不用於患者的治療和監測，但它們感應患者的環境，以監測其活動模式和管理患者所在的環境條件。
   • 應用案例：包括患者識別設備、運動檢測設備、監測設備以及警報設備。它們不僅提供安全性，還有助於監測和管理病患的周圍環境。
4. 固定裝置：
   • 通常位於醫療機構中且不由患者攜帶。它們在遠距醫療治療中扮演著關鍵角色，提供各種診斷和治療服務。
   • 應用案例：電腦斷層掃描、X光以及手術設備。這些技術改善了醫學診斷的精確性。

遠程監控的運作與潛在安全威脅

在IoMT的運作中，不同的應用程式和技術使用各自獨立的架構，通常IoMT系統都包括三個主要層次，[3]它們協同工作以實現有效的資訊搜集、傳輸和應用。以下是對這三個層次的更深入了解：

1. 感知層：

在IoMT架構中，感知層被視為基礎，其職責是即時感測健康相關的參數，包括生命徵象、活動水平和藥物依從性等重要資訊。這一層包括各種醫療設備和感測器，例如穿戴式健康追蹤器、遠端患者監護設備和診斷設備。然而，感知層也伴隨著多種安全風險，包括設備的安全性漏洞、透過物理手段竊取資訊的旁路攻擊，以及標籤受到複製攻擊等潛在風險。這些風險可能導致醫療資料的竄改或非法存取。

2. 網路層：

在IoMT中，為實現順暢的資料傳輸，使用了多種通信技術，包括Wi-Fi、藍牙、RFID、網際網路和專用醫療設備通訊協定等。這些連接方式確保了醫療資料的可靠傳輸，但也伴隨一些邊緣網路安全風險，如封包攔截、竄改和洪水攻擊。這些風險可能導致資料被竊取、修改或導致服務不可用。因此，確保傳輸環境的安全非常重要。

3. 應用層：

IoMT通常使用雲端基礎架構來儲存、處理和管理大量醫療保健資料。在應用層，這些資料透過分析平台和機器學習提供有價值的洞察，有助於醫療保健提供者和研究人員改進病患的護理和醫療研究。然而，應用層也存在安全漏洞，包括字典攻擊、SQL注入和勒索軟體等應用程式相關的威脅，這些威脅可能危害健康資訊的保密性和完整性。

物聯網裝置的隱私挑戰：去識別化和匿名化

為了保護患者的隱私，IoMT系統需要使用去識別化和匿名化技術。這些技術可以通過刪除個人可辨識資訊（Personally Identifiable Information，PII）來確保患者資料的隱私性，同時保留資料的實用性。了解IoMT的隱私和安全問題需要考察新興技術的應用。其中包括：

• 差分隱私（Differential Privacy）：

差分隱私的核心思想是對資料庫進行微小的隨機調整，通過引入統計雜訊，從而確保共享的統計特徵足夠描述資料集，但又不足以讓任何人識別具體的個體資訊。這種資料保護方式能夠有效地防止網路罪犯入侵，避免他們對敏感的患者資料進行攻擊或濫用。

• 區塊鏈技術：

雖然區塊鏈最初是為加密貨幣而開發的，但它在物聯網領域也展現出強大的應用潛力，尤其是在強調隱私和安全性的方面。區塊鏈技術確保了資料的不可逆性，通過建立不可修改的交易記錄來實現。此外，區塊鏈透過智慧合約實現了安全資料共享，使得各方能夠以精細的方式控制存取權限和管理同意事項，從而提高了整體的安全性和隱私性。

• 聯邦學習：

聯邦學習允許多個參與者在不共享原始資料的情況下，在分散式邊緣裝置或伺服器上訓練機器學習模型。[4]這一方法使各方能夠共同建立強大的機器學習模型，同時保障資料的隱私、安全性和存取權限。還有其他類似於聯邦學習概念的技術，像是同態加密（Homomorphic encryption），它使人們能夠對密文進行特定形式的代數運算，得到的結果仍然是加密的[5]，以保護資料的安全性。另外，針對隱私保護的演算法也能夠提取有價值的見解，同時極大限度地減少敏感資料的曝露。

IoMT的安全挑戰：為生命安全披上盔甲

IoMT與一般物聯網最大的不同點在於，其安全性關係到生命安全。以現實案例來看，任何連接到網路的心臟醫療設備，例如智慧起搏器和監測器，都有可能成為駭客攻擊的目標，這將對患者的生命安全帶來極大風險。同樣地，嗎啡輸液和胰島素幫浦等醫療設備也存在類似的安全漏洞，可能導致過量用藥，甚至危及患者的生命。因此，確保IoMT的安全性變得十分重要，並需要多方共同努力，相互監督：

1. 製造商的責任：

醫療設備製造商（Medical device manufacturers，MDMs）需要採取嚴密措施，以保護其軟體、設計協定、金鑰等關鍵領域，減輕影響物聯網邊緣網路環境提供的重要服務可用性的各種威脅。這包括確保資訊的機密性、完整性、可用性、鑑別性、不可否認性、以及身份驗證和授權[6]，以預防逆向工程、駭客攻擊，以及在裝置投入使用之前的偽造或故意錯誤配置。

2. 醫療機構的要求

隨著連網設備的快速增長，醫療保健組織面臨了前所未有的風險。每個連網設備，不僅僅是醫療設備，都構成潛在的攻擊點，這甚至包括看似無害的照明和空調系統。攻擊者能夠輕鬆地在不同設備之間橫向移動，這使得單一裝置的保護變得無效。

對於醫療保健服務組織（Healthcare Delivery Organizations，HDOs）而言，實行嚴格的設備庫存控制是極度重要的，只有經過修補和受到監控的設備才能被部署。而要抵禦網路攻擊，第一步是認識問題的嚴重性。理想情況下，HDOs應該盤點所有不同類型的設備，並評估每個設備所帶來的風險等級。一旦發現異常情況，即可快速辨識問題並采取適當的措施，如隔離、停用或監控受影響的設備。

瞭解潛在設備漏洞並評估攻擊面後，組織應該實施專門的網路安全策略，該策略應適合其基礎設施，並根據設備的風險等級確定優先順序。面對網路攻擊者使用多種途徑發動攻擊，醫療保健組織應確保完整的可見性，以保護其新舊的連網設備。[7]

3. 政府的角色

政府在監管方面扮演著重要的角色，特別是在確保IoMT（醫療物聯網）安全的議題上。通過法規和政策，政府引導製造商共同遵守安全規定，這一點相當重要。舉例來說，根據美國《健康保險可攜性和責任法案》（Health Insurance Portability and Accountability Act，HIPAA）、歐盟《一般資料保護規則》（General Data Protection Regulation，GDPR）和其他隱私標準，IoMT設備製造商需要嚴格遵循《2020物聯網網網路安全法》（IoT Cybersecurity Improvement Act of 2020）中規定的安全指南。[8]

此外，美國的Cyber Trust Mark計劃[9]是一個由自願性網路安全標識計劃，旨在為IoT製造商提供認證標識，以證明他們遵守網路安全的指導原則和最佳實踐。儘管這項計劃預計要到2024年底才正式實施，但政府參與IoT設備安全標準的制定對於這一領域帶來了多重好處，包括增強網路安全功能，並提高市場對IoMT設備的信任。從上述案例可以發現，政府的參與將有助於確保IoMT設備在保護患者隱私和安全方面更加可靠。

結語

IoMT無疑為現代醫療帶來了革命性的變革，提供更準確的監測、更高效的資源運用和更主動的患者參與。然而，隨著IoMT的發展，資料安全和隱私風險也不斷增加，尤其是在牽涉生命安全的情境下。根據最近的一份報告，到2023年，醫療保健領域的平均違規成本平均達到近1100萬美元，自2020年以來上漲了53%。[10]為確保IoMT的成功並保護患者的生命安全，製造商、醫療機構和政府機構都需要共同努力，建立嚴格的安全標準和監管機制。只有通過這種協同合作，IoMT才能充分發揮其潛力，為醫療領域帶來真正的改變，同時確保病患的安全和隱私得到妥善保護。

[1] Lalit Panda (2019) What Is the Internet of Medical Things (IoMT)? 檢自：https://www.iotforall.com/internet-of-medical-things-iomt (Oct. 21, 2023)

[2] Mostafa Haghi, Kerstin Thurow, Regina Stoll (2017) Wearable Devices in Medical Internet of Things: Scientific Research and Commercially Available Devices 檢自：https://e-hir.org/journal/view.php?number=905　 (Oct. 22, 2023)

[3] Hamza Abu Owida, Jamal I. Al-Nabulsi, Nidal M. Turab ,Feras Alnaimat ,Hana Rababah ,Murad Y. Shakour (2021) Autocharging Techniques for Implantable Medical Applications 檢自：https://www.hindawi.com/journals/ijbm/2021/6074657/　(Oct. 24, 2023)

[4] 維基百科 (2023) 聯邦學習 檢自: https://zh.wikipedia.org/zh-tw/%E8%81%AF%E9%82%A6%E5%AD%B8%E7%BF%92 (Oct. 27, 2023)

[5] 維基百科 (2023) 同態機密 檢自: https://zh.wikipedia.org/zh-tw/%E5%90%8C%E6%80%81%E5%8A%A0%E5%AF%86 (Oct. 27, 2023)

[6] WAEL TOGHUJ ,NIDAL TURAB (2022) A SURVEY ON SECURITY THREATS IN THE INTERNET OF MEDICAL THINGS (IoMT) 檢自：https://www.jatit.org/volumes/Vol100No10/20Vol100No10.pdf (Oct. 29, 2023)

[7]TechNative (2023) The riskiest connected healthcare devices continuing to pose a threat in 2023 檢自：https://technative.io/the-riskiest-connected-healthcare-devices-continuing-to-pose-a-threat-in-2023/ (Oct. 29, 2023)

[8] Kristen Bednarczyk, Mindy Herman (2023) The Expansion of IoMT Technology Requires Stringent Privacy Protections 檢自：https://medtechintelligence.com/column/the-expansion-of-iomt-technology-requires-stringent-privacy-protections/ (Oct. 29, 2023)

[9] Shankar Somasundaram (2023) The Positive Impact Of The Voluntary U.S. Cyber Trust Mark On IoMT Devices 檢自：https://www.meddeviceonline.com/doc/the-positive-impact-of-the-voluntary-u-s-cyber-trust-mark-on-iomt-devices-0001 (Oct. 29, 2023)

[10] IBM (2023) IBM Report: Half of Breached Organizations Unwilling to Increase Security Spend Despite Soaring Breach Costs 檢自：https://newsroom.ibm.com/2023-07-24-IBM-Report-Half-of-Breached-Organizations-Unwilling-to-Increase-Security-Spend-Despite-Soaring-Breach-Costs (Oct. 29, 2023)